ID bulletinu
Naposledy aktualizováno
16. 9. 2025
Bezpečnostní aktualizace dostupná pro Adobe Commerce | APSB25-88
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB25-88 |
9. září 2025 |
2 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení pro software Adobe Commerce a Magento Open Source. Tato aktualizace řeší kritickou zranitelnost. Úspěšné zneužití by mohlo vést k obejití bezpečnostních funkcí.
Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.
Dotčené verze
| Produkt | Verze | Úroveň priority | Platforma |
|---|---|---|---|
| Adobe Commerce |
2.4.9-alpha2 a starší 2.4.8-p2 a starší 2.4.7-p7 a starší 2.4.6-p12 a starší 2.4.5-p14 a starší 2.4.4-p15 a starší |
2 | Vše |
| Adobe Commerce B2B |
1.5.3-alpha2 a starší 1.5.2-p2 a starší 1.4.2-p7 a starší 1.3.4-p14 a starší 1.3.3-p15 a starší |
2 | Vše |
| Magento Open Source | 2.4.9-alpha2 a starší 2.4.8-p2 a starší 2.4.7-p7 a starší 2.4.6-p12 a starší 2.4.5-p14 a starší |
2 | Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
| Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Pokyny pro instalaci |
|---|---|---|---|---|
| Adobe Commerce a Magento Open Source | Oprava pro CVE-2025-54236
Kompatibilní se všemi verzemi platforem Adobe Commerce a Magento Open Source v rozmezí verzí od 2.4.4 do 2.4.7 |
Vše | 2 | Poznámky k vydání opravy pro CVE-2025-54236
|
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
Podrobnosti o chybě zabezpečení
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Je ke zneužití vyžadováno ověření? | Je ke zneužití nutné mít oprávnění správce? |
Základní hodnocení CVSS |
Vektor CVSS |
Čísla CVE | Poznámky |
|---|---|---|---|---|---|---|---|---|
| Nesprávné ověření vstupu (CWE-20) | Obcházení bezpečnostních funkcí | Kritická | Ne | Ne | 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CVE-2025-54236 |
Poznámka:
Ke zneužití je vyžadováno ověření: Tuto chybu může (nebo nemůže) zneužít útočník bez přihlašovacích údajů.
Vyžaduje oprávnění správce: Tuto chybu může (nebo nemůže) zneužít pouze útočník s oprávněním správce.
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- blaklis -- CVE-2025-54236
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.
